AIによるセキュリティの自動化は本当に有効？　調査で見えた実態

　サイバー攻撃が高度化して脅威が増す一方、5人以下の小規模チームでインシデントに対応している企業も多く、プロセスの大半を社内で扱う傾向にある。セキュリティ専門家を対象とした調査によると、回答者の半数が脅威の管理を手作業で行っており、69％がインシデントの解決にはネットワークやファイアウォール管理部門との連携が必要と述べている。

　また、対処が必要なインシデントの中ではフィッシングアラートが最も多く、次いでマルウェア、エンドポイントへの攻撃が挙げられた。対応時間はほとんどが1時間以内だが、脆弱性の検出では2日を超えるケースもある。これでは、インシデント量の増加とレスポンスにかかる時間の長期化によって、対応チームが過負荷状態に陥る危険性がある。

　このような状況の改善策として、AIによるプロセス自動化が注目されているが、経営層の無理解、予算・スキルの欠如、そもそも手を付ける順序が分からないといった理由から、自動化の導入は停滞している。本資料では、こうした調査結果からサイバーセキュリティの実態を明らかにするとともに、推奨事項を紹介する。